Trace Id is missing

Studie Microsoft Digital Defense Report 2023

Jak budujeme a zlepšujeme kybernetickou odolnost

Vítá vás Microsoft Digital Defense Report. Digitální oblast se neustále vyvíjí a obránci po celém světě inovují a spolupracují více než kdy jindy. V tomto čtvrtém výročním vydání studie se s vámi podělíme o kroky, na které lze reagovat, a cenné poznatky z toho, co pozorujeme za sledované období od července 2022 do června 2023.

„Umělá inteligence bude rozhodující složkou úspěšné obrany. V nadcházejících letech pomohou inovace v oblasti kybernetické obrany založené na umělé inteligenci zvrátit současnou rostoucí vlnu kybernetických útoků.“
Tom Burt, viceprezident Microsoftu pro zabezpečení a důvěru zákazníků

Jako společnost, která usiluje o to, aby byl svět bezpečnější, investuje Microsoft velké prostředky do výzkumu zabezpečení, inovací a globální komunity okolo zabezpečení. Umělá inteligence mění kybernetickou bezpečnost, ale její využití k předcházení hrozbám vyžaduje obrovské množství dat. Máme přístup k nejrůznějším bezpečnostním datům, což nám umožňuje porozumět stavu kybernetické bezpečnosti a identifikovat ukazatele, které můžou pomoct předvídat další kroky útočníků.

Letošní studie čerpá z těchto a dalších zdrojů Microsoftu a celého ekosystému:

  • 65 bilionů syntetizovaných signálů za den. To je více než 750 miliard signálů za sekundu, které jsou syntetizovány pomocí sofistikované analýzy dat a algoritmů umělé inteligence za účelem pochopení digitálních hrozeb a kybernetické kriminality a ochrany před nimi.
  • Více než 10 000 odborníků Microsoftu na zabezpečení a analýzu hrozeb, včetně inženýrů, výzkumných pracovníků, datových vědců, odborníků na kybernetickou bezpečnost, proaktivních lovců hrozeb, geopolitických analytiků, vyšetřovatelů a pracovníků v první linii po celém světě.
  • V uplynulém roce bylo v průměru zablokováno 4 000 hrozeb pro ověřování identity za sekundu.
  • Více než 300 unikátních aktérů hrozeb sledovaných Analýzou hrozeb Microsoft, včetně 160 státních aktérů, 50 ransomwarových skupin a stovek dalších.
  • Bylo odstraněno více než 100 000 domén, které byly využívány kyberzločinci, včetně více než 600 domén využívaných státními aktéry hrozeb. 
  • Více než 15 000 partnerů se specializovanými řešeními v našem bezpečnostním ekosystému, kteří zvyšují kybernetickou odolnost našich zákazníků.
  • 135 milionů spravovaných zařízení poskytujících přehledy o zabezpečení a hrozbách.

Společné posilování naší obrany

V počtu je síla. Společně jsme silnější. Vzájemně se podporujeme. Myslíme si, že každý jednotlivec i firma by měli žít či existovat nad hranicí kybernetické chudoby. Zatímco organizace se zaměřují na ochranu svých vlastních systémů, zákazníků a komunit, partnerství působí jako klíčový násobitel kolektivní odolnosti. Společně můžeme zajistit, aby se každý jednotlivec i společnost dostali nad hranici kybernetické chudoby.

Možnosti partnerství mezi veřejným a soukromým sektorem, politickými organizacemi a úřady stanovujícími normy mají mnoho rozměrů. Silné a obousměrné partnerství mezi organizacemi má zásadní význam. Umožňuje technologické komunitě budovat bezpečnější a zabezpečenější technologie, spolupracovat na analýze hrozeb a souvisejících trendů nebo vyvíjet společné standardy pro odstavování a blokování nástrojů používaných kybernetickými zločinci.

Partnerství napříč technologickou komunitou je naprosto nezbytné k zajišťování ochrany organizací všech typů a velikostí, a to v každém odvětví a oblasti. To znamená nutnost spolupracovat na posouvání hranic inovací, starat se o technickou integraci produktů v oblasti zabezpečení a řešit komplexní bezpečnostní potřeby zákazníků.

Obránci po celém světě reagují na volání po zlepšení zabezpečení a veřejný i soukromý sektor investují a spolupracují, aby dokázali čelit výzvám a budovat dlouhodobou odolnost.

Je třeba zdůraznit, že naprostou většinu úspěšných kybernetických útoků lze zmařit implementací několika základních postupů bezpečnostní hygieny.

Základní bezpečnostní hygiena stále chrání před 99 % útoků. Povolte vícefaktorové ověřování (MFA), uplatňujte zásady nulové důvěry,  používejte  rozšířenou detekci a reakci a antimalware, udržujte vše aktuální a chraňte data. Útoky, proti nimž není účinná, tvoří pouhé 1 %.  Jak účinné je vícefaktorové ověřování při odvrácení kybernetických útoků? Nedávná studie Microsoft Entra vycházející z reálných dat o útocích zjistila, že vícefaktorové ověřování snižuje riziko kompromitace o 99,2 %. (Referencehttps://go.microsoft.com/fwlink/?linkid=2248933 )

Základy kybernetické hygieny

  • Chrání před uniklými uživatelskými hesly a pomáhá zajistit větší odolnost identit.
  • Základem každého plánu odolnosti je omezení dopadu útoku na organizaci. Je nutné explicitně ověřovat, používat přístup s nejmenšími oprávněními a vždy předpokládat porušení zabezpečení.
  • Implementujte software, který bude detekovat a automaticky blokovat útoky a poskytovat přehledy o operacích zabezpečení softwaru. Monitorování přehledů ze systémů detekce hrozeb je nezbytné k tomu, aby bylo možné včas reagovat na hrozby.
  • Neopravované a zastaralé systémy jsou klíčovým důvodem, proč se mnoho organizací stává obětí útoků. Zajistěte, aby všechny systémy byly aktuální, a to včetně firmwaru, operačního systému a aplikací.
  • Znalost důležitých dat, jejich umístění a implementace správné ochrany je klíčová pro implementaci vhodné ochrany.

Aktéři hrozeb zastoupení ve studii Microsoft Digital Defense Report 2023

Mezi aktéry a typy hrozeb, o nichž studie pojednává, patří sledované aktivity státních aktérů, skupin ransomwaru, kybernetických žoldáků nebo útočníků ze soukromého sektoru, přičemž označení Storm, za nímž následuje čtyřmístné číslo, označuje vznikající nebo rozvíjející se skupiny hrozeb. Pojmenování skupin aktérů hrozeb: Ruské skupiny končí na Blizzard, čínské skupiny končí na Typhoon, íránské skupiny končí na Sandstorm a severokorejské skupiny končí na Sleet.

Úvod

Síla partnerství, důležitá pro posílení obrany a pohnání kyberzločinců k odpovědnosti, je klíčem k překonání nepříznivého stavu.
Letecký pohled na město s mnoha budovami

Stav v oblasti kybernetických trestných činů

Zatímco kyberzločinci pokračují ve svých aktivitách, veřejný a soukromý sektor spojují síly, aby narušily jejich technologie a podpořily oběti kybernetických trestných činů.
Tornádo snášející se z oblohy

Hrozby ze strany státních aktérů

Kybernetické operace na státní úrovni spojují vlády a hráče z technologického průmyslu s cílem vybudovat odolnost proti hrozbám pro online bezpečnost.
Loď s kontejnerem na řece a nákladní auto na mostě

Kritické výzvy v oblasti kybernetické bezpečnosti

Pohyb v neustále se měnícím prostředí kybernetické bezpečnosti si žádá vybudování komplexní obrany pro odolné organizace, dodavatelské řetězce a infrastrukturu.
Osoba, která sedí u stolu a dívá se na počítač

Inovace v zájmu bezpečnosti a odolnosti

Moderní umělá inteligence činí obrovský skok vpřed a bude hrát zásadní roli při obraně a zajišťování odolnosti podniků a společnosti.
Spousta ryb ve vodě

Kolektivní obrana

S ohledem na neustálý vývoj kybernetických hrozeb platí, že spolupráce rozšiřuje stav vědomostí a zmírňuje dopady napříč globálním bezpečnostním ekosystémem.

Víc na téma zabezpečení

Náš závazek k získání důvěry

Microsoft se zavázal k odpovědnému používání umělé inteligence, ochraně soukromí a rozvoji digitální bezpečnosti a kybernetické ochrany.

Studie o analýze hrozeb

Podívejte se na nejnovější analytické zprávy Microsoftu o hrozbách, které vycházejí z posledních dat a výzkumu a poskytují analýzu trendů či pokyny, jak posílit první linii obrany.

Archivy studií Microsoft Digital Defense Report

Prozkoumejte předchozí studii Microsoft Digital Defense Report a zjistěte, jak se za několik málo let změnilo prostředí hrozeb a bezpečnost online.

Sledujte zabezpečení od Microsoftu